【笔记】域学习笔记

发表于 更新于 分类于 阅读次数:

前言

工作组:人人平等(不方便管理)
域:人人不平等(集中管理、统一管理)

域的组成

域控制器:DC(Domain Controller)
成员机

域的部署

  • 安装活动目录>生成域控制器>生成域环境

组织单位(OU)

  • 用于归类域资源(域用户、域计算机、域组)

组策略(GPO)

  • 通过组策略可以修改计算机的各种属性

如:开始菜单、桌面背景、网络参数等

  • 组策略在域中,是基于组织单位来下发的

  • 组策略在域中下发后,用户应用顺序是LSDOU

L:本地Local
S:站点(林)
D:域Domain
OU:最接近的组织架构

  • 在应用过程中,如果出现冲突,后应用的生效

  • 组策略的阻止继承及强制

完成

参考文献

哔哩哔哩——千锋教育网络安全学院